Hyperproof’a göre şirketler, GRC’yi (Yönetişim, Risk ve Uyumluluk) her zamankinden daha fazla bütünsel bir süreç olarak görüyor ve risk ortamlarının ve uyumluluk yükümlülüklerinin tam bir görünümünü elde etme yönünde adımlar atıyor.
Merkezi GRC stratejisi ivme kazanıyor
Stratejiyi merkezileştirmek, risk ve uyumluluk verilerini birleştirmek ve siber güvenlik yaklaşımını yenilemek, özellikle yapay zeka teknolojisinin engelleri ortadan kaldırması ve çeşitli GRC fonksiyonları arasında işbirliğini teşvik etmesiyle birlikte katılımcılar arasında daha popüler stratejik hedefler haline geliyor. Bu, GRC teknolojisinin satın alma döngüsünde değerlendirildiği kriterlerin hızla genişlediği anlamına geliyor.
Yanıt verenlerin %55’i risk ve uyumluluk yönetimini entegre faaliyetler olarak görüyor, ancak yanıt verenlerin %48’i risk yönetimi için birden fazla sistem arasında geçiş yapmanın zorluğuyla mücadele ediyor.
%70’i şu anda güvenlik kontrollerini izlemek ve uyumluluk durumlarını raporlamak için bir GRC yazılımı kullanıyor ve %28’inin bu yazılımı 2024’te değerlendirmeyi planlıyor.
Katılımcıların %83’ü merkezi bir GRC programına sahip ancak yalnızca %18’i risk ve uyumluluk faaliyetlerini birbirine bağladı. Entegre, otomatik bir GRC aracı kullanan katılımcıların %46’sı bir ihlal yaşarken, GRC aracı kullanmayanların %78’i bir ihlal yaşadı ve %60’ı 2024’te BT riskine daha fazla zaman ayırmayı bekliyor.
Siber güvenlikte yapay zeka kullanmanın ince ipinde yürümek
Siber güvenlikte yapay zekanın karmaşık bir ikilik sunması şaşırtıcı değil: Yapay zeka, aynı anda yeni iş risklerini beraberinde getirirken GRC profesyonelleri için iş akışlarını kolaylaştırıyor ve derin sahtekarlıklar, daha gelişmiş kimlik avı e-postaları, daha iyi parola tahmin etme, hazırlıksız etkisizleştirme gibi yenilikçi yeni siber saldırılara ayak uydurmaya yardımcı oluyor. raf güvenlik araçları ve çok daha fazlası.
Dünya çapındaki düzenleyiciler, 2023’ün çoğunu yapay zekanın ortaya çıkardığı sayısız siber güvenlik, gizlilik, ekonomik ve etik riske nasıl yanıt vermeleri gerektiğini anlamaya çalışarak geçirdiler. Sene sonuna doğru harekete geçmeye başladılar. Küresel düzenleyici kurumların giderek artan varlığı, yapay zeka iddialarını destekleyen kuruluşların şeffaflık göstermesini ve yapay zeka yeteneklerine dair kanıt sunmasını talep ediyor.
Kuruluşların bilinçli kararlar vermek ve yapay zekanın kötüye kullanımını akıllarında tutarken dönüştürücü yeteneklerinden yararlanmak için yapay zekadaki en son gelişmelerin ilerisinde kalması gerekiyor.
Yapay zeka bir dizi yeni risk sunarken, katılımcılar onu aynı zamanda bir güç hızlandırıcı olarak da kullanıyor. Yapay zeka algoritmalarının ve makine öğrenimi yöntemlerinin entegre edilmesi, GRC profesyonellerinin kötü amaçlı yazılım, fidye yazılımı ve sosyal mühendislik saldırıları gibi siber tehditlere karşı kontrollerin etkinliği hakkında proaktif bir şekilde rapor oluşturmasına olanak tanır.
Şeffaf Cam Elyaf Takviyeli Beton çözümlerine olan ihtiyaç artıyor
Her zamankinden daha fazla GRC profesyoneli, gerçek uyumluluk duruşlarına ilişkin daha net bir görüş elde etmek için risk yönetimi ve uyumluluk operasyonları arasındaki veri silolarını aktif olarak azaltıyor.
Yanıt verenlerin yalnızca %19’u, 2023’e kıyasla %31’lik bir düşüşle, BT risklerini silolanmış departmanlar, süreçler veya araçlarda yönetiyor ve yanıt verenlerin %18’i, bir önceki yıla göre %80 artışla, kendilerine özgü risk setlerini yönetme konusunda entegre bir görüşe sahip. yıl.
Hyperproof Saha CISO’su Kayne McGladrey şunları söyledi: “Her yıl, karşılaştırma raporumuz, BT ve GRC profesyonellerinin karşılaştığı gelişen önceliklere ve zorluklara ilişkin paha biçilmez bilgiler sağlıyor.” “Bu yılın bulguları, kuruluşların GRC süreçlerini kolaylaştırma ve karmaşık risk ve uyumluluk ortamında gezinmek için entegre çözümler benimseme konusundaki artan ihtiyacının altını çiziyor.”
McGladrey, “Bu istatistikler Cam Elyaf Takviyeli Beton’a daha birleşik bir yaklaşıma doğru açık bir eğilimin altını çiziyor” diye ekledi. “Kuruluşların risk yönetimi çabalarında iş birliğine ve şeffaflığa öncelik verdiği açık ve bu da gelişen taleplere uyum sağlayabilecek GRC çözümlerine ihtiyaç duyulduğunun sinyalini veriyor.”